Threaded Mode | Linear Mode

morpheus · 01-02-2008 11:46 PM

Hallo zusammen und ein FROHES NEUES, ich habe seit kurzem folgendes im Log:

Code:

Jan  2 14:11:36 debianroot postfix/smtpd[8950]: fatal: No server certs available. TLS can't be enabled

Jan  2 14:11:37 debianroot postfix/master[28052]: warning: process /usr/lib/postfix/smtpd pid 8950 exit status 1

Jan  2 14:11:37 debianroot postfix/master[28052]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

In meiner main.cf ist der TLS kram schon auskommentiert gewesen:

Code:

#

# SASL paramters;

#

smtpd_sasl_auth_enable       = yes

smtpd_sasl2_auth_enable      = yes

smtpd_sasl_security_options  = noanonymous

smtpd_sasl_local_domain      = $myhostname

broken_sasl_auth_clients     = yes

smtpd_sender_restrictions    = permit_mynetworks,

                               permit_sasl_authenticated,

                               reject_unauth_destination

smtpd_recipient_restrictions = permit_mynetworks,

                               permit_sasl_authenticated,

                               reject_unauth_destination

                               check_policy_service inet:127.0.0.1:60000

#

# TLS parameters; activate, if avaible/used

#

#smtpd_tld_loglevel        = 2

#smtpd_tls_cert_file       = /etc/postfix/cert.pem

#smtpd_tls_key_file        = /etc/postfix/privkey.pem

#smtpd_use_tls             = yes

#smtpd_tls_auth_only       = no

#smtpd_tls_received_header = yes

und zu Guter letzt hier noch mein postconf -n

Code:

alias_database = hash:/etc/aliases

alias_maps = hash:/etc/aliases

append_at_myorigin = yes

append_dot_mydomain = no

biff = no

broken_sasl_auth_clients = yes

command_directory = /usr/sbin

config_directory = /etc/postfix

daemon_directory = /usr/lib/postfix

inet_interfaces = all

local_destination_recipient_limit = 1

local_recipient_maps = unix:passwd.byname $alias_database

local_transport = local

mail_spool_directory = /var/mail

mailbox_command = procmail -a "$EXTENSION"

mailbox_size_limit = 0

mydestination = $myhostname, $mydomain

mydomain = www.domain.tld

myhostname = debianroot.domain.tld

mynetworks_style = host

myorigin = $mydomain

setgid_group = postdrop

smtpd_banner = $myhostname ISPCP 1.0 Priamos Managed ESMTP 1.0.0 RC2 OMEGA

smtpd_recipient_restrictions = permit_mynetworks,                               permit_sasl_authenticated,                               reject_unauth_destination                               check_policy_service inet:127.0.0.1:60000

smtpd_sasl_auth_enable = yes

smtpd_sasl_local_domain = $myhostname

smtpd_sasl_security_options = noanonymous

smtpd_sender_restrictions = permit_mynetworks,                               permit_sasl_authenticated,                               reject_unauth_destination

transport_maps = hash:/etc/postfix/ispcp/transport

virtual_alias_maps = hash:/etc/postfix/ispcp/aliases

virtual_gid_maps = static:8

virtual_mailbox_base = /var/mail/virtual

virtual_mailbox_domains = hash:/etc/postfix/ispcp/domains

virtual_mailbox_limit = 0

virtual_mailbox_maps = hash:/etc/postfix/ispcp/mailboxes

virtual_minimum_uid = 10020

virtual_transport = virtual

virtual_uid_maps = static:10020

Habe soweit die original domain durch domain.tld ersetzt.

Ich denke es ist nur ein kleines problem aber ich bin mal wieder zu blöd den Fehler zu sehen.

**joximu** · 01-02-2008 11:50 PM

Hi morpheus

hast du auch schon in der master.cf überprüft:

Code:

# TLS - Activate, if TLS is avaiable/used

smtps     inet  n       -       -       -       -       smtpd

   -o smtpd_tls_wrappermode=yes

   -o smtpd_sasl_auth_enable=yes

#   -o smtpd_client_restrictions=permit_sasl_authenticated,reject

da könnte man noch etwas deaktivieren.... ;-) die drei Zeilen zb....

Gruss
Joxi

morpheus · 01-03-2008 12:05 AM

Okay nun kommt die Meldung nichtmehr, Danke
aber nun ist es doch "unsicher"? oder?
Was bewirkt das ganze nun ?

/Edit

hab noch mal eben die logs durchgeschaut und hier fing es an:

Code:

Dec 31 15:06:12 debianroot imapd-ssl: Unexpected SSL connection shutdown.

Dec 31 15:06:13 debianroot pop3d-ssl: Unexpected SSL connection shutdown.

Dec 31 15:06:41 debianroot postfix/smtpd[23468]: fatal: No server certs available. TLS can't be enabled

Dec 31 15:06:42 debianroot postfix/master[28052]: warning: process /usr/lib/postfix/smtpd pid 23468 exit status 1

Dec 31 15:06:42 debianroot postfix/master[28052]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling

**joximu** · 01-03-2008 12:15 AM

TLS ermöglicht, dass sich einerseits die Mailserver untereinander auch verschlüsselt unterhalten können - es machen zurzeit nur wenige. Andererseits könten auch die Kunden die Mails bei dir eben mit TLS Verschlüssellung loswerden... (machen auch nicht nicht sooooo viele).

Wenn du es einschalten möchtest, dann musst du Zertifikate erstellen (self signed certificates) - evtl. gibt's da auch einen debian Spezialtrick dafür :-)

Gruss J

morpheus · 01-03-2008 12:23 AM

hmn okay ja, ich werde meine mails so los, und den trick würd ich sehr gern erfahren *gg*

**joximu** · 01-03-2008 12:39 AM

Der normale Weg:
zB. hier... http://holl.co.at/howto-email/
http://holl.co.at/howto-email/#a2.1.2

Einfach die Pfade entsprechend anpassen für die cert-Dateien...

Gruss
J

Threaded Mode \| Linear Mode Postfix ist in neue Jahr gestolpert
Author	Message